EU-Sanktionsliste — praktischer Leitfaden für Unternehmen

Die EU-Sanktionsliste — offiziell als konsolidierte EU-Liste oder EU Consolidated List bezeichnet — ist das offizielle Verzeichnis aller Personen, Unternehmen und Organisationen, die restriktiven Maßnahmen der Europäischen Union unterliegen. Sie ist keine Angelegenheit nur für Banken oder Großkanzleien: Die EU-Verordnungen, auf denen diese Liste basiert, gelten für jedes Unternehmen und jeden Unternehmer im EU-Gebiet — unmittelbar, ohne zusätzliche Umsetzung durch den Bundestag.¹ Wenn Sie ein Reisebüro betreiben, Immobilien vermieten, online Waren verkaufen oder Versicherungsdienstleistungen anbieten, betrifft diese Liste Sie.

Rechtsstand: 20. Mai 2026.

TL;DR — das Wichtigste in fünf Punkten

• Was es ist — Die konsolidierte EU-Liste (EU Consolidated List / Financial Sanctions Files) ist eine einzige Datei, die alle europäischen Sanktionsregime vereint: Russland, Belarus, Iran, Nordkorea und über dreißig weitere. Sie wird von der Europäischen Kommission über die Generaldirektion DG FISMA geführt, technisch bereitgestellt vom Europäischen Auswärtigen Dienst (EAD).²
• Rechtsgrundlage — u. a. Verordnung (EU) Nr. 269/2014³ und Verordnung (EU) Nr. 833/2014⁴; EU-Verordnungen gelten ohne nationale Umsetzung unmittelbar.¹
• Wo zu finden — die Financial Sanctions Files (FSD) Datenbank unter webgate.ec.europa.eu/fsd/fsf (XML/CSV) sowie die EU Sanctions Map unter sanctionsmap.eu.⁵⁶
• Wie oft wird sie aktualisiert — sehr häufig, in der Praxis nach jedem Sanktionspaket; die Liste ist kein statisches Dokument — sie erfordert laufende Überwachung.
• 50-%-Regel — Sanktionen umfassen nicht nur die auf der Liste eingetragenen Subjekte, sondern auch Unternehmen, an denen ein Listenadressat mehr als 50 % Anteile hält oder die er auf andere Weise kontrolliert.⁷

Was ist die konsolidierte EU-Liste und wer führt sie

Die konsolidierte EU-Sanktionsliste — in der offiziellen Bezeichnung EU Consolidated List oder Financial Sanctions Files (FSF/FSD) — ist eine zentrale Datenbank, die alle Einträge aus sämtlichen geltenden europäischen Sanktionsregimen an einem Ort enthält. Jedes Sanktionsregime (z. B. gegen Russland, Belarus, Iran oder Nordkorea) hat eine eigene Verordnung mit einem Anhang, der die konkreten Namen von Personen und Firmen aufführt. Die konsolidierte Liste fasst diese Anhänge in einer Datei zusammen, was die Suche erheblich erleichtert.

Die Liste wird von der DG FISMA geführt und veröffentlicht — die Generaldirektion Finanzstabilität, Finanzdienstleistungen und Kapitalmarktunion, eine Dienststelle der Europäischen Kommission.² Die DG FISMA ist verantwortlich für die EU-Politik der Finanzsanktionen und aktualisiert die konsolidierte Datenbank nach jedem Inkrafttreten eines neuen Pakets oder einer Listungsänderung. Die Entscheidungen über die Aufnahme oder Streichung von Subjekten trifft jedoch der Rat der Europäischen Union — das Organ der Mitgliedstaatenminister — auf Grundlage von Verordnungen und Beschlüssen, die im Rahmen der Gemeinsamen Außen- und Sicherheitspolitik (GASP) angenommen werden.

Eine wichtige Unterscheidung: Die DG FISMA ist Administrator und Herausgeber der Liste, aber rechtsetzend ist der Rat der EU. Praktische Folge: Die konsolidierte Liste wird von der Kommission veröffentlicht, ihr Inhalt ergibt sich jedoch aus den vom Rat angenommenen Verordnungen — und es sind die Verordnungen, die Bindungswirkung haben, nicht die Liste als herunterladbare Datei.

Für deutsche Unternehmen hat zusätzlich das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) Bedeutung — es veröffentlicht praktische Hilfestellungen und Verlinkungen zu den EU-Sanktionslisten, ist aber selbst keine eigenständige Quelle der Liste. Die maßgebliche Quelle bleibt die FSD der DG FISMA bzw. EUR-Lex.

Rechtsgrundlage der EU-Liste

Die EU-Sanktionsliste hat keine einzige Rechtsgrundlage — sie ist das Ergebnis vieler Verordnungen, von denen jede ein eigenes Sanktionsregime und einen geografischen Kontext betrifft. Zwei Verordnungen, die deutsche Unternehmen in erster Linie kennen sollten, sind:

Verordnung (EU) Nr. 269/2014 des Rates vom 17. März 2014 über restriktive Maßnahmen angesichts von Handlungen, die die territoriale Unversehrtheit, Souveränität und Unabhängigkeit der Ukraine untergraben oder bedrohen.³ Diese Verordnung ist „personenbezogen" — ihr Anhang I enthält das Verzeichnis konkreter natürlicher Personen und Organisationen, deren Vermögenswerte eingefroren werden und denen keine Gelder bereitgestellt werden dürfen. Sie wird mit jedem weiteren Sanktionspaket aktualisiert.

Verordnung (EU) Nr. 833/2014 des Rates vom 31. Juli 2014 über restriktive Maßnahmen angesichts der Handlungen Russlands, die die Lage in der Ukraine destabilisieren.⁴ Diese Verordnung ist „sektoral" — sie beschränkt Ausfuhren, Einfuhren und Dienstleistungen in bestimmten Branchen, unabhängig davon, wer Vertragspartner ist. Sektorsanktionen basieren nicht auf Namenslisten, sondern auf Warencodes (HS/CN) und Dienstleistungskategorien.

Für Belarus erfüllt eine analoge Rolle die Verordnung (EG) Nr. 765/2006 des Rates vom 18. Mai 2006.⁸ Daneben existieren weitere Sanktionsregime gegenüber dem Iran, Nordkorea, Syrien, Mali, Myanmar und anderen Ländern — jedes auf einer eigenen Verordnung beruhend.

Entscheidende Tatsache: EU-Verordnungen sind in jedem Mitgliedstaat unmittelbar geltend, ohne dass eine Umsetzung durch die nationalen Parlamente erforderlich wäre.¹ Das bedeutet, dass deutsche Unternehmen diesen Vorschriften ab dem Zeitpunkt ihrer Veröffentlichung im Amtsblatt der EU unterliegen — ohne ein zusätzliches Bundesgesetz, ohne eine umsetzungsbezogene Vacatio legis. Das ist das Fundament des gesamten Systems: EU-Recht wirkt hier schneller und breiter als nationales Recht.

Ergänzend wirken auf nationaler Ebene das Außenwirtschaftsgesetz (AWG) sowie das Sanktionsdurchsetzungsgesetz (SanktDG). Diese Gesetze setzen die EU-Verordnungen nicht um — sie bedürfen keiner Umsetzung —, sondern schaffen den nationalen Vollzugsrahmen und bestimmen die Sanktionen für Verstöße gegen restriktive EU-Maßnahmen. Verstöße können nach § 19 AWG mit Bußgeld bis 500 000 EUR geahndet werden; zusätzlich kommt nach § 30 OWiG eine Verbandsgeldbuße bis 10 Mio. EUR gegen das Unternehmen in Betracht. Vorsätzliche Verstöße sind nach § 17 AWG strafbar und können mit Freiheitsstrafe bis zu 10 Jahren geahndet werden. Vollzug und Aufsicht liegen bei BAFA, Bundesbank und Zollverwaltung; Meldepflichten gegenüber der FIU Deutschland ergeben sich aus dem Geldwäschegesetz (GwG) und der Sanktionsdurchsetzungsgesetzgebung.

Anders als in einigen anderen Mitgliedstaaten verfügt Deutschland nicht über eine eigene nationale Sanktionsliste. Maßgeblich sind die konsolidierte EU-Liste (EEAS/DG FISMA), die UN-Konsolidierungsliste sowie — bei US-Berührungspunkten — die OFAC SDN-Liste.

Konsolidierte Liste vs. EU Sanctions Map — der Unterschied

Viele verwechseln zwei Werkzeuge: die konsolidierte Liste (Financial Sanctions Files) und die EU Sanctions Map (sanctionsmap.eu). Das sind zwei verschiedene Produkte für verschiedene Zwecke.

EU Financial Sanctions Files (FSD)⁵ — die eigentliche konsolidierte EU-Sanktionsliste als herunterladbare Datei. Verfügbar unter webgate.ec.europa.eu/fsd/fsf, geführt von der DG FISMA.² Sie enthält die vollständigen Daten aller Subjekte, die EU-Sanktionen unterliegen: Namen von Personen und Unternehmen, Aliase, Geburtsdaten, Identifikationsnummern, Rechtsgrundlagen der Einträge, Aufnahmedaten. Genau diese Datei sollte die Grundlage des automatischen Screenings in Ihrem System sein.

EU Sanctions Map⁶ — ein Übersichtswerkzeug unter sanctionsmap.eu. Es ermöglicht einen Überblick darüber, welche Sanktionsregime gegenüber welchem Land gelten, das Klicken auf die Karte Europas und der Welt, das Erkennen von Verbindungen zwischen Paketen. Geeignet, wenn Sie die Struktur der EU-Sanktionen verstehen oder einmalig eine bestimmte Person prüfen wollen, ohne eine XML-Datei herunterladen zu müssen. Sie ersetzt jedoch kein systematisches Screening — sie ist kein Werkzeug zur IT-Integration und verfügt nicht über fortgeschrittenes Fuzzy Matching unter Berücksichtigung von Aliasen und Transliterationen.

Der Unterschied ist also grundlegend: FSD ist Rohdaten für Compliance-Systeme, EU Sanctions Map ist eine Bildungs- und Übersichtsoberfläche für Menschen. Wenn Sie regelmäßiges Sanction Screening durchführen — brauchen Sie die FSD (oder ein Werkzeug, das die FSD automatisch herunterlädt). Die Sanctions Map ist ein Einstiegspunkt, wenn Sie etwas über ein konkretes Sanktionsregime lernen wollen.

Wie Sie die EU-Liste finden und durchsuchen — Schritt für Schritt

Die Prüfung eines Geschäftspartners auf der EU-Sanktionsliste ist nicht kompliziert, wenn Sie wissen, wo Sie suchen müssen. So gehen Sie in der Praxis vor.

Schritt 1: Wählen Sie die Datenquelle. Sie haben zwei Optionen: die FSD-Datei direkt vom DG-FISMA-Server herunterladen oder die EU Sanctions Map nutzen. Für eine einmalige Prüfung können Sie mit der EU Sanctions Map beginnen⁶ — gehen Sie auf sanctionsmap.eu, wählen Sie die Option zur Suche nach Subjekten und geben Sie Name oder Firmenname ein. Für regelmäßiges Screening der Kundenbasis — laden Sie die XML- oder CSV-Datei unter webgate.ec.europa.eu/fsd/fsf herunter.⁵

Schritt 2: Laden Sie die aktuelle Version der Datei. Die FSD-Datei wird von der DG FISMA² nach jeder Änderung der Liste aktualisiert. Das Aktualisierungsdatum ist bei der Datei angegeben. Vergewissern Sie sich, dass Sie die neueste Version herunterladen — eine Liste von vor einer Woche enthält möglicherweise nicht die Einträge des jüngsten Sanktionspakets.

Schritt 3: Suchen Sie den vollständigen Namen. Kürzen Sie nicht ab. Wenn Sie eine Firma „Ромашка ООО" suchen — suchen Sie sowohl die lateinische Transliteration (z. B. „Romashka") als auch die Originalfassung. EU-Listen enthalten Einträge in mehreren Sprachen und Schreibweisen.⁵

Schritt 4: Prüfen Sie Aliase und frühere Namen. Jeder FSD-Eintrag enthält das Feld „Aliase" — frühere Namen, Transliterationen, Abkürzungen. Eine Person kann gleichzeitig als „Ivanov", „Iwanow" und „Ivanoff" geführt sein. Ein Unternehmen kann zwei Namen haben: einen deutschen und einen russischen. Die manuelle Prüfung mehrerer Varianten ist mühsam — automatische Werkzeuge mit Fuzzy Matching erledigen das schneller und genauer.

Schritt 5: Prüfen Sie Identifikatoren, nicht nur Namen. Vor- und Nachname allein reichen nicht. Die Liste enthält Geburtsdaten, Passnummern, ausländische Pendants zur USt-IdNr in den Eintragungsländern, Sitzadressen. Vergleichen Sie bei einer positiven oder unsicheren Namensübereinstimmung immer mindestens zwei zusätzliche Identifikatoren.

Schritt 6: Notieren Sie Datum und Ergebnis der Prüfung. Dokumentation ist der Nachweis der erforderlichen Sorgfalt. Halten Sie fest: Datum der Prüfung, Listenversion (z. B. „FSD heruntergeladen 2026-05-20"), Ergebnis (kein Treffer / Verdacht / Treffer bestätigt) sowie den Namen der prüfenden Person. Diese Aufzeichnung wird bei einer möglichen Prüfung durch BAFA, Bundesbank oder Zoll entscheidend sein.

Wie Sie einen Geschäftspartner auf der EU-Liste prüfen

Die Prüfung eines Geschäftspartners verlangt mehr, als einen Namen in eine Suchmaschine einzugeben. Hier sind die vier Elemente, die die Qualität der Verifikation bestimmen.

Vergleich der Identifikatoren

Jeder Eintrag in der konsolidierten EU-Liste enthält ein Set von Identifikatoren, um die Identität des Subjekts eindeutig festzustellen: Geburtsdatum und -ort (für natürliche Personen), Pass- oder Personalausweisnummer, ausländische Pendants zur USt-IdNr, Sitzadresse (für Unternehmen), Eintragungsnummer im nationalen Register (Handelsregister). Eine gute Verifikation beruht auf dem Vergleich von mindestens zwei dieser Identifikatoren mit den über den Geschäftspartner vorhandenen Daten — der bloße Name erzeugt zu viele falsche Treffer bei häufigen russischen oder ukrainischen Familiennamen.

Aliase und Transliterationen

Die Transliteration kyrillischer Schrift in lateinische Buchstaben ist nicht standardisiert — dieselbe Person kann je nach Ausstellungsland des Dokuments auf zehn verschiedene Weisen erfasst sein. Sanktionslisten enthalten das Feld „Aliase", das bekannte Schreibvarianten, verwendete Handelspseudonyme und frühere Familiennamen umfasst. Die manuelle Prüfung aller Varianten ist fehleranfällig. Ein gutes Screening-System nutzt Fuzzy Matching — einen Algorithmus, der Schreibvarianten toleriert und phonetische Ähnlichkeit von Namen vergleicht. Wie ein einzelner Eintrag analysiert wird, zeigen wir im Artikel zu Sanktionslisteneinträgen lesen.

Eigentumsregel über 50 %

Die EU-Sanktionen wenden die sogenannte Ownership Rule an: Ein Subjekt unterliegt restriktiven Maßnahmen, wenn eine Person oder Firma von der Sanktionsliste über 50 % seiner Anteile hält oder es auf andere Weise kontrolliert.⁷ Das bedeutet, dass Sie nicht nur den Geschäftspartner selbst prüfen müssen, sondern auch dessen wirtschaftlich Berechtigten (UBO — Ultimate Beneficial Owner). Eine in Deutschland registrierte GmbH kann einen russischen Eigentümer von der Liste haben — dann ist die Transaktion mit dieser GmbH untersagt, auch wenn die Gesellschaft selbst nicht unter eigenem Namen auf der Liste steht.

Holdingstrukturen und mehrstufige Eigentumsketten über Gesellschaften in Zypern, Malta, den Emiraten oder anderen Drittländern sind eine Standardtechnik, um sanktionierte Eigentümer zu verschleiern. Die UBO-Prüfung geht über eine einfache Listenkontrolle hinaus — sie erfordert den Zugriff auf nationale Handelsregister (in Deutschland: Handelsregister, Transparenzregister).

Dreistufiges Verifikationsergebnis

Professionelles Screening liefert kein binäres Ja/Nein-Ergebnis. Es verwendet drei Zustände:

• MATCH — die Daten des Geschäftspartners entsprechen eindeutig einem Listeneintrag (mindestens zwei Identifikatoren bestätigt). Die Transaktion ist anzuhalten, die Mittel einzufrieren, der Vorgang an die zuständige Behörde zu melden.
• POSSIBLE — es besteht Ähnlichkeit des Namens oder einiger Daten, aber Identifikatoren bestätigen den Treffer nicht. Manuelle Verifikation und dokumentierte Entscheidung erforderlich.
• CLEAR — kein Treffer. Die Transaktion darf fortgeführt werden, das Prüfungsergebnis ist im Register zu speichern.

Wie oft wird die Liste aktualisiert

Die konsolidierte EU-Liste ist kein statisches Dokument, das einmal jährlich veröffentlicht wird. Sie wird von der DG FISMA² jedes Mal aktualisiert, wenn der Rat der EU eine neue Verordnung verabschiedet oder eine Änderung in ein bestehendes Paket einführt — und das passiert regelmäßig. Neben vollständigen Sanktionspaketen gibt es punktuelle Beschlüsse, die einzelne Einträge hinzufügen oder streichen.

Die praktische Folge für Ihr Unternehmen ist einfach: Die Liste einmal herunterzuladen und sie mehrere Monate lang zu nutzen, ist ein Compliance-Fehler. Die Liste muss regelmäßig aktualisiert werden — mindestens wöchentlich, bei großer Anzahl von Geschäftspartnern oder hohem Branchenrisiko häufiger. Ebenso wichtig ist die erneute Prüfung bestehender Geschäftspartner nach jeder Listenaktualisierung: Eine Person, die letzte Woche CLEAR war, kann heute auf der Liste stehen. Dieses Thema vertiefen wir im Artikel zu Aktualisierungen von Sanktionslisten.

Für Unternehmen, die diesen Prozess automatisieren wollen, stellt die DG FISMA die FSD in den Formaten XML und CSV bereit.⁵ Download und Verarbeitung der Datei lassen sich automatisieren — eine manuelle Prüfung bei jedem Vorgang ist nicht erforderlich.

EU-Liste und andere Sanktionslisten — Deutschland im internationalen Kontext

Die konsolidierte EU-Liste ist nicht die einzige Liste, die ein deutsches Unternehmen berücksichtigen sollte. Parallel gelten mehrere weitere Verzeichnisse mit unterschiedlicher Reichweite und unterschiedlicher Bindungswirkung.

Deutschland verfügt nicht über eine eigene nationale Sanktionsliste. Anders als z. B. Polen mit der MSWiA-Liste oder das Vereinigte Königreich mit der OFSI-Liste stützt sich der deutsche Sanktionsvollzug ausschließlich auf das EU-Sanktionsrecht und die unmittelbar geltenden Verordnungen. Maßgeblich sind die konsolidierte EU-Liste (EEAS/DG FISMA), die UN-Konsolidierungsliste sowie — bei US-Berührungspunkten — die OFAC SDN-Liste.

UN-Sanktionsliste (UN Security Council Consolidated List)⁹ — geführt von den Sanktionsausschüssen des UN-Sicherheitsrats, verfügbar unter un.org/securitycouncil/content/un-sc-consolidated-list. Für ein deutsches Unternehmen entscheidend: UN-Sanktionen gelangen über EU-Verordnungen in die deutsche Rechtsordnung — die EU implementiert die Resolutionen des Sicherheitsrats als eigene Rechtsakte.¹ Wenn Sie die konsolidierte EU-Liste prüfen, verifizieren Sie indirekt auch die UN-Liste. Eine eigenständige Prüfung der UN-Liste ergibt vor allem bei Verträgen mit Partnern außerhalb der EU Sinn.

OFAC SDN-Liste (USA)¹⁰ — geführt vom U.S. Office of Foreign Assets Control, verfügbar unter ofac.treasury.gov. Formal verpflichtet sie „U.S. persons" — Personen und Subjekte mit Bezug zu den Vereinigten Staaten. Indirekt betrifft sie ein deutsches Unternehmen, wenn es Transaktionen in US-Dollar abwickelt (USD-Clearing läuft über US-Banken), Geschäftspartner oder UBOs in den USA hat, Waren mit US-Ursprungskomponenten exportiert oder ein Tochterunternehmen in den USA betreibt.

UK OFSI-Liste¹¹ — geführt vom Office of Financial Sanctions Implementation beim HM Treasury, verfügbar unter gov.uk/government/publications/financial-sanctions-consolidated-list-of-targets. Relevant, wenn Ihr Unternehmen einen Berührungspunkt mit dem Vereinigten Königreich hat — eine Niederlassung, britische Kunden, Zahlungen in Pfund oder Verträge mit einer dem englischen Recht unterstellten Sanktionsklausel.

Einen vollständigen Vergleich der Hauptlisten — EU, UN, OFAC und UK OFSI — finden Sie im Artikel Sanktionslisten EU, UN, OFAC und UK — Leitfaden. Die Frage, ob Ihr Unternehmen überhaupt zum Sanction Screening verpflichtet ist, behandelt der Artikel muss mein Unternehmen Sanction Screening durchführen?.

FAQ — häufig gestellte Fragen

Was genau ist die EU Consolidated List?

Eine konsolidierte Datenbank mit Einträgen aller geltenden europäischen Sanktionsregime. Sie wird von der DG FISMA — der Generaldirektion der Europäischen Kommission — geführt und in den Formaten XML und CSV unter webgate.ec.europa.eu/fsd/fsf veröffentlicht.⁵ Sie ersetzt die Notwendigkeit, jede Verordnung mit ihren Anhängen einzeln durchzusehen — alle Einträge befinden sich an einem Ort.

Gilt die EU-Sanktionsliste für mein Unternehmen, auch wenn ich keine Bank bin?

Ja. Die EU-Verordnungen, in denen die Sanktionsliste verankert ist, sind in jedem Mitgliedstaat unmittelbar geltende Rechtsakte — ohne Ausnahme für Sektor, Branche oder Unternehmensgröße.¹ Banken und Finanzinstitute haben zusätzliche Pflichten aus dem Geldwäschegesetz (GwG), aber das bedeutet nicht, dass übrige Unternehmen von der Einhaltung der Sanktionsverordnungen befreit wären. Ein Bußgeld bis 500 000 EUR (§ 19 AWG), zusätzlich eine Verbandsgeldbuße bis 10 Mio. EUR (§ 30 OWiG) sowie eine Freiheitsstrafe bis 10 Jahre (§ 17 AWG) drohen jedem Rechtsträger, der die Pflichten aus den restriktiven EU-Maßnahmen verletzt.

Was ist der Unterschied zwischen EU Consolidated List und EU Sanctions Map?

Die EU Consolidated List (FSD) ist eine Datendatei — eine Datenbank zum Download und zur Integration in IT-Systeme.⁵ Die EU Sanctions Map⁶ ist eine interaktive Übersichtsoberfläche, geeignet zur Schulung und einmaligen Prüfung. Für regelmäßiges Geschäftspartner-Screening benötigen Sie die FSD, nicht die Sanctions Map.

Wie oft muss ich die EU-Sanktionsliste aktualisieren?

Mindestens wöchentlich. Die Liste wird von der DG FISMA² nach jeder Änderung — Sanktionspaket oder punktueller Eintrag — aktualisiert, und Änderungen erfolgen regelmäßig. Ein bestehender Geschäftspartner, der letzte Woche sauber war, kann heute auf der Liste stehen. Der automatische Download der aktuellen FSD-Datei eliminiert das Risiko, auf veralteten Daten zu operieren.

Was ist die 50-%-Regel und wie wende ich sie an?

Die Eigentumsregel (Ownership Rule) bedeutet, dass EU-Sanktionen automatisch Subjekte erfassen, an denen eine Person oder Firma von der Sanktionsliste mehr als 50 % der Anteile hält oder über die sie Kontrolle ausübt.⁷ In der Praxis: Wenn Ihr Geschäftspartner einen russischen Anteilseigner von der Liste hat, der 60 % der Aktien besitzt, fällt diese Gesellschaft auch unter Sanktionen — selbst wenn sie nicht unter eigenem Namen auf der Liste steht. Die Prüfung des wirtschaftlich Berechtigten (UBO) ist unerlässlich. Auskünfte über UBO-Strukturen liefert in Deutschland u. a. das Transparenzregister.

Hat Deutschland eine eigene nationale Sanktionsliste?

Nein. Anders als z. B. Polen mit der MSWiA-Liste oder das Vereinigte Königreich mit der OFSI-Liste stützt sich der deutsche Sanktionsvollzug auf das EU-Recht. Maßgeblich sind die konsolidierte EU-Liste, die UN-Konsolidierungsliste und — bei US-Berührungspunkten — die OFAC SDN-Liste. Die Aufsicht teilt sich auf BAFA (Ausfuhrkontrolle), Deutsche Bundesbank (Kapitalverkehr, Einfrieren von Vermögenswerten) und Zoll (Ein- und Ausfuhr) auf; Meldungen verdächtiger Transaktionen gehen an die FIU Deutschland.

Was konkret zu tun ist — Checkliste

1. Stellen Sie fest, dass die Pflicht Ihr Unternehmen betrifft. Wenn Sie im EU-Gebiet tätig sind, unterliegen Sie den Sanktionsverordnungen.¹ Es gibt keine Ausnahme für KMU, Einzelunternehmer oder bestimmte Branchen außerhalb des Finanzsektors.

2. Laden Sie die aktuelle konsolidierte EU-Liste herunter. Gehen Sie auf webgate.ec.europa.eu/fsd/fsf und laden Sie die XML- oder CSV-Datei herunter.⁵ Prüfen Sie das Dateidatum — maßgeblich ist ausschließlich die jeweils neueste Version.

3. Beachten Sie die UN-Konsolidierungsliste. Über die EU implementiert; bei globalen Verträgen prüfen Sie un.org/securitycouncil/content/un-sc-consolidated-list⁹ zusätzlich.

4. Prüfen Sie jeden neuen Geschäftspartner vor der ersten Transaktion. Suchen Sie nach vollständigem Namen sowie Aliasen. Vergleichen Sie zwei Identifikatoren — Geburtsdatum, Passnummer oder USt-IdNr. Notieren Sie Ergebnis und Datum.

5. Prüfen Sie den wirtschaftlich Berechtigten (UBO) des Geschäftspartners. Wenn die Gesellschaft Anteilseigner aus Hochrisikoländern hat (Russland, Belarus, Iran, Nordkorea), prüfen Sie die Eigentumsstruktur. Die 50-%-Regel bedeutet, dass Sie auch mit einem mittelbar sanktionsverknüpften Geschäftspartner nicht handeln dürfen.⁷ Nutzen Sie hierfür Handelsregister und Transparenzregister.

6. Legen Sie einen Aktualisierungszyklus fest. Mindestens wöchentlich neue FSD-Version herunterladen. Bei großer Kundenbasis häufiger. Bei jeder Aktualisierung erneut die Bestandskunden prüfen.

7. Führen Sie ein Prüfregister. Für jede Prüfung speichern Sie: Datum, Listenversion, Daten des Geschäftspartners, Ergebnis (CLEAR / POSSIBLE / MATCH), Name der verantwortlichen Person. Das Trefferregister ist Ihr Sorgfaltsnachweis bei einer Prüfung durch BAFA, Bundesbank oder Zoll.

8. Erarbeiten Sie ein Verfahren für den Trefferfall. Bevor Sie einen MATCH bekommen — legen Sie fest: Wer entscheidet, wann Sie Mittel einfrieren, an wen Sie melden (Bundesbank/Zoll für das Einfrieren, FIU Deutschland für Meldungen nach GwG, BAFA bei Ausfuhrbezug). Das Verfahren muss im Voraus schriftlich vorliegen — nicht improvisiert während des Vorfalls.

Wie Sanqto helfen kann

Das manuelle Herunterladen und Durchsehen der EU-Liste, der UN-Liste und gegebenenfalls der OFAC-Liste bei jeder Transaktion ist arbeitsintensiv und fehleranfällig — besonders bei Geschäftspartnerbasen von Hunderten oder Tausenden Subjekten. Sanqto automatisiert diesen gesamten Prozess: Die Software läuft on-premise, in der Infrastruktur Ihres Unternehmens, sodass Kundendaten Ihr Netz nie verlassen. Verifikationsergebnisse werden im dreistufigen Modell MATCH / POSSIBLE / CLEAR zurückgegeben. Listen werden automatisch aktualisiert — einschließlich der konsolidierten EU-Liste der DG FISMA² und der UN-Konsolidierungsliste.⁹ Das Implementierungspaket umfasst fertige Compliance-Dokumente: Sanktionsrichtlinie, Trefferregister, Arbeitsanweisung und Mustertexte — genau das, was Sie bei einer Prüfung benötigen.

Wenn Sie in Branchen tätig sind, in denen die Pflicht zum Sanction Screening am häufigsten übersehen wird, sehen Sie sich die branchenspezifischen Seiten an: Tourismus und Reisebüros oder Versicherungen. Eine allgemeine Übersicht darüber, was eine Sanktionsliste ist und wie das gesamte System funktioniert, finden Sie im Artikel Was ist eine Sanktionsliste und warum betrifft sie Ihr Unternehmen.

Rechtsgrundlagen

• Verordnung (EU) Nr. 269/2014 des Rates vom 17. März 2014 über restriktive Maßnahmen angesichts von Handlungen, die die territoriale Unversehrtheit, Souveränität und Unabhängigkeit der Ukraine untergraben oder bedrohen — CELEX 32014R0269
• Verordnung (EU) Nr. 833/2014 des Rates vom 31. Juli 2014 über restriktive Maßnahmen angesichts der Handlungen Russlands, die die Lage in der Ukraine destabilisieren — CELEX 32014R0833
• Verordnung (EG) Nr. 765/2006 des Rates vom 18. Mai 2006 über restriktive Maßnahmen gegen Belarus — CELEX 32006R0765
• Richtlinie (EU) 2024/1226 des Europäischen Parlaments und des Rates vom 24. April 2024 über die Definition von Straftatbeständen und Sanktionen bei Verstößen gegen restriktive Maßnahmen der Union — CELEX 32024L1226
• Außenwirtschaftsgesetz (AWG) — gesetze-im-internet.de/awg_2013
• Außenwirtschaftsverordnung (AWV) — gesetze-im-internet.de/awv_2013
• Sanktionsdurchsetzungsgesetz (SanktDG) — bgbl.de
• Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten (Geldwäschegesetz – GwG) — gesetze-im-internet.de/gwg_2017
• EU Financial Sanctions Database (FSD) — DG FISMA, Europäische Kommission — webgate.ec.europa.eu/fsd/fsf
• EU Sanctions Map — sanctionsmap.eu
• UN Security Council Consolidated List — un.org/securitycouncil/content/un-sc-consolidated-list
• OFAC Specially Designated Nationals and Blocked Persons List (SDN) — ofac.treasury.gov
• UK OFSI Consolidated List of Financial Sanctions Targets — gov.uk/government/publications/financial-sanctions-consolidated-list-of-targets
• BAFA — Bundesamt für Wirtschaft und Ausfuhrkontrolle, Sanktions-/Embargoinformationen — bafa.de
• Deutsche Bundesbank — Finanzsanktionen — bundesbank.de

Fußnoten

Information, keine Rechtsberatung. Dieser Artikel dient ausschließlich Informations- und Bildungszwecken. Er stellt keine Rechtsberatung dar. Rechtsstand: 20. Mai 2026. Die konkreten Pflichten Ihres Unternehmens hängen vom Tätigkeitsprofil ab und bedürfen einer Einzelfallbewertung — konsultieren Sie im Zweifel einen Außenwirtschaftsanwalt oder Compliance-Berater.